مراقب باشید که عوامل دولتی حملات خود را به ارائه دهندگان خدمات مدیریت شده افزایش دهند: آژانس های سایبری

admin22 اردیبهشت 1401

0 11

Read Time:2 Minute, 14 Second

آژانس‌های مسئول امنیت سایبری از ایالات متحده، بریتانیا، استرالیا و کانادا هشدار دومی را در این هفته صادر کرده‌اند. بیان می کند که انتظار می رود حملات به ارائه دهندگان خدمات مدیریت شده (MSP) افزایش یابد.

این توصیه می‌گوید که اگر مهاجم بتواند یک ارائه‌دهنده خدمات را به خطر بیاندازد، باج‌افزار یا فعالیت‌های جاسوسی می‌تواند در سراسر زیرساخت ارائه‌دهنده انجام شود و به مشتریان آن حمله کند.

این کشورها توصیه کردند: “چه محیط شبکه مشتری در محل باشد یا میزبان خارجی باشد، عوامل تهدید می توانند از یک MSP آسیب پذیر به عنوان بردار دسترسی اولیه به چندین شبکه قربانی، با اثرات آبشاری جهانی استفاده کنند.”

«NCSC-UK، ACSC، CCCS، CISA، NSA، و FBI از بازیگران سایبری مخرب – از جمله گروه‌های تهدید دائمی پیشرفته با حمایت دولتی – انتظار دارند که هدف خود را از MSPها در تلاش‌های خود برای سوء استفاده از روابط اعتماد شبکه ارائه‌دهنده و مشتری افزایش دهند. ”

برای اهداف این مشاوره، تعریف MSP شامل IaaS، PaaS، SaaS، خدمات پردازش و پشتیبانی، و همچنین خدمات امنیت سایبری می‌شود.

در توصیه های کاملا واضح، توصیه اولیه این است که در وهله اول به خطر نیفتید. فراتر از آن، به کاربران توصیه می‌شود که مجموعه‌ای از توصیه‌های آشنا را اتخاذ کنند، مانند: بهبود نظارت و ثبت گزارش، به‌روزرسانی نرم‌افزار، پشتیبان‌گیری، استفاده از احراز هویت چند عاملی، جداسازی شبکه‌های داخلی، استفاده از رویکرد حداقل امتیاز، و حذف حساب‌های کاربری قدیمی.

توصیه می شود که کاربران قراردادها حاوی بندهایی را بررسی کنند تا مطمئن شوند MSP ها دارای کنترل های امنیتی کافی هستند.

“مشتریان باید اطمینان حاصل کنند که درک کاملی از خدمات امنیتی که MSP آنها از طریق ترتیبات قراردادی ارائه می دهد دارند و به هر گونه الزامات امنیتی که خارج از محدوده قرارداد است رسیدگی می کنند. توجه: در قراردادها باید جزئیات نحوه و زمان اطلاع مشتریان از MSP به مشتری ارائه شود. حادثه‌ای که بر محیط مشتری تأثیر می‌گذارد.» در این مشاوره آمده است.

MSP ها، هنگام مذاکره در مورد شرایط قرارداد با مشتری خود، باید توضیحات واضحی در مورد خدماتی که مشتری خریداری می کند، خدماتی که مشتری خریداری نمی کند و همه موارد احتمالی برای پاسخ به حادثه و بازیابی ارائه دهند.